事業運営上開示すべき重要事項の概要[代行機関] ＊代行機関の業務を行う者は、本資料を作成し、ホームページ（自機関の Web サイトでも他のサイトでも可）に掲載すること。＊選択肢の項目については、□を■にするか、該当する選択肢のみ残す（非該当は削除）こと。＊ガイドラインの遵守状況については別添指定様式に記載すること。更新情報最終更新日平成２８年４月１日＊下記事項に変更があった場合は速やかに変更し、掲載しているホームページを更新し、更新日を明示すること。基本情報機関名注１）所在地(住所) 注１）電話番号注１）ＦＡＸ番号ホームページアドレス窓口となるメールアドレス代行機関コード注２）代行機関の分類注３）株式会社イーウェル〒102-0094 東京都千代田区紀尾井町３番６号 03－3511－1095 03－6862－7712 http://www.ewel.co.jp [email protected] ９１３９９０６３ □医療保険者サイド □健診・保健指導機関サイド（健診機関グループ） ■健診・保健指導機関サイド（健診機関グループ以外）注１）名称等は正式なもので記載する。注２）発行した代行機関コードを記載。注３）いずれか一つを選択。「医療保険者サイド」とは、保険者の委託を受け、機関と保険者との間に入って第三者として代行処理をする代行機関の類型。「健診・保健指導機関サイド」とは健診機関とりまとめ機関（上記「健診機関グループ」）や福利厚生代行会社（上記「健診機関グループ以外」）等によりデータや決済をとりまとめる類型機関本体１０４人協力・関係会社人機関本体２７人協力・関係会社人機関本体４０２人協力・関係会社人４箇所（都道府県名：東京、大阪、松江、福岡）株式会社イーウェル経営管理室担当者千葉健一郎 TEL03-3511-1979 □有（内容：） ■無 ■保険者向け □健診・保健指導機関向け ■事務点検 ■請求・支払のとりまとめ・代行 ■健診・保健指導データの受領・振分・送付 ■その他（健診案内製作・配送代行・情報提供等） ■可（選択可能な機能：一部サービスの採用も可能）利用者によ保険者 □否るサービス健診・保健 □可（選択可能な機能：）の選択 ■否指導機関 □最低限のガイドラインを遵守済ガイドラインの遵守注８） ■最低限のガイドラインを遵守する予定 □最低限のガイドラインを遵守していない施設及び従事する職員専任設備情報の数注４）注５）兼任注５）全職員の数施設数（サポート拠点数）財務基盤に関する資料または照会先注６）類似業務・サービスの提供実績注７）提供するサ対象ービス内容注４）当該機関のうち代行業務に従事する者のみを記載。注５）協力会社・関係会社等がない場合は記載不要（空欄）とし、あっても従事していない場合は 0（ゼロ）人と記載。注６）貸借対照表等決算報告書の類をホームページで公開している場合はその URL 等を記載。財務情報を公開していない場合は照会先(連絡先及び担当者名等)を明記。注７）例として提供サービスの項を参照のこと。注８）別添指定様式「医療情報システムの安全管理に関するガイドライン最低限のガイドライン遵守チェックリスト」に記載すること。チェックリストにおいて全項目「実施済」の場合は「最低限のガイドラインを遵守済」、１項目以上「実施予定」がある場合は「最低限のガイドラインを遵守する予定」を選ぶこと。情報シス提供開始の年月日注９）テムに関システムの保有する情報システムの運用管理システム専用区画・施設の有無システム管理技術者数処理可能件数（設計値）平成２３年４月１日 ■自己導入 □借用 ■自機関内 □全部委託 □一部委託 □専用施設（機関所有） □専用施設（委託先） ■機関建物内専用区画 □特に無し機関本体１８人委託先１３人年間件 1 日当たり４,０００件注９）試用期間を除く。運営に関サービス拠点する情報提供時間システムヘルプデスクデータ授外部から機関受の方法へ機関から外部へデータ授オンライン受におけるセキュリオフラインティ対策の方法平日 09:30-17:30 (除く年末年始) 平日 09:30-17:30 (除く年末年始) 平日 09:30-17:30 (除く年末年始) ■オンライン(回線種別 IP-VPN ■オフライン(送付手段 CD-R,FD,MO ■オンライン(回線種別 IP-VPN ■オフライン(送付手段 CD-R,FD,MO 事務手数料等注10）初期費用経常経費別途請求の有無固定費従量単価注11）代行機関利用に際し必要となる設備等注12）保険者健診・保健指導機関要求仕様による円 □無（健診委託費に含まれる） □無（健診委託費に含まれる） ■有(下記) □有(下記) 要求仕様による円要求仕様による円／あたりネットワーク回線（オンラインによるデータ授受の場合、利用者で導入） ) ) ) ) ＩＰ－ＶＰＮ伝送相手の安全性を確保するＳＳＬ盗難・紛失した場合に個人情報漏洩を防ぐためのファイル暗号化ツールの利用注10）すべて消費税込みの金額を記載。委託機能によって費用が異なる場合はすべて記載。注11）単位あたり（例えばデータ 1 件あたり）の事務手数料を記載。取扱データの内容等によって単価が異なる場合はすべて記載。注12）保険者、健診・保健指導機関において必要となるハードウェア、ソフトウェア、ネットワーク回線等を記載。初期費用に含まれるものと、初期費用以外に各自の負担で導入しなければならないものを明記その他前年度の取扱件数注13）年間注13）平成 21 年度以降、前年度の実績を記載（当初は空欄）。約３０万件 1 日当たり約１，５００件別添医療情報システムの安全管理に関するガイドライン第２版最低限のガイドライン遵守チェックリスト本遵守チェックリストは、平成 19 年 3 月「医療情報システムの安全管理に関するガイドライン第２版」の 1 章～6 章における「最低限のガイドライン」の遵守状況のチェックリストである。＊代行機関の業務を実施する者は、本資料を作成しホームページ（自機関の Web サイトでも他のサイトでも可）に掲出すること。＊選択肢の項目については、「実施済」「実施予定」より一つ選び、□を■にすること。「実施予定」を選択した場合は、実施予定時期を明記すること。更新情報最終更新日平成２８年４月１日＊下記事項に変更があった場合は速やかに変更し、掲載しているホームページを更新し、更新日を明示すること。組織的安全管理対策 No 1. 2. 3. 4. 5. チェック項目情報システム運用責任者の設置及び担当者（システム管理者を含む）の限定を行っている。個人情報が参照可能な場所においては、来訪者の記録・識別、入退を制限する等の入退管理を定めている。情報システムへのアクセス制限、記録、点検等を定めたアクセス管理規程を作成している。個人情報の取扱いを委託する場合、委託契約において安全管理に関する条項を含めている。運用管理規程等において次の内容を定めている。 (a) 個人情報の記録媒体の管理（保管・授受等）の方法 (b) リスクに対する予防、発生時の対応の方法実施済実施予定（実施時期） ■ □（） ■ □（） ■ □（） ■ □（） ■ □（）物理的安全対策 No 1. 2. 3. 4. 5. 6. 7. チェック項目個人情報が保存されている機器の設置場所及び記録媒体の保存場所には施錠している。個人情報を入力、参照できる端末が設置されている区画は、業務時間帯以外は施錠等、権限者以外立ち入ることが出来ない対策を講じている。もしくは、同等レベルの他の取りうる手段がある個人情報の物理的保存を行っている区画への入退管理を実施している。入退者には名札等の着用を義務付け、台帳等に記入することによって入退の事実を記録している。入退者の記録を定期的にチェックし、妥当性を確認している。個人情報が存在する PC 等の重要な機器に盗難防止用チェーンを設置している。離席時にも端末等での正当な権限者以外の者による窃視防止の対策を実施している。実施済実施予定（実施時期） ■ □（） ■ □（） ■ □（） ■ □（） ■ □（） □ ■（未定） ■ □（）技術的安全対策 No 1. 2. 3. 4. 5. チェック項目情報システムへのアクセスにおける利用者の識別と認証を行っている。動作確認等で個人情報を含むデータを使用するときは、漏洩等に十分留意している。注1）関係職種ごとに、アクセスできる情報の範囲を定め、そのレベルに沿ったアクセス管理を行っている。アクセスの記録及び定期的なログを確認している。注2）アクセスの記録に用いる時刻情報は信頼できるものである。注3）実施済実施予定（実施時期） ■ □（） ■ □（） ■ □（） ■ ■ □（ □（）） No 6. 7. 8. 9. チェック項目システム構築時や、適切に管理されていないメディアを使用したり、外部からの情報を受け取る際にはウイルス等の不正なソフトウェアの混入がないか確認している。システム内のパスワードファイルでパスワードは必ず暗号化(不可逆) され、適切な手法で管理及び運用が行われている。注4）利用者がパスワードを忘れたり、盗用される恐れがある場合で、システム管理者がパスワードを変更する場合には、利用者の本人確認を行い、どのような手法で本人確認を行ったのかを台帳に記載(本人確認を行った書類等のコピーを添付)し、本人以外が知りえない方法で再登録を実施している。システム管理者であっても、利用者のパスワードを推定できる手段を防止している。注5）実施済実施予定（実施時期） ■ □（） ■ □（） ■ □（） ■ □（）注１：動作確認用データの情報管理を厳格に行い、動作確認終了後は適切に破棄を行うことを指す。注２：アクセスの記録はすくなくとも利用者のログイン時刻および時間、ログイン中に操作した情報が特定できなることを指す。また、情報システムにアクセス記録機能があることが前提であるが、ない場合は業務日誌等で操作の記録（操作者及び操作内容）を以って代えることができる。注３：代行機関の内部で利用する時刻情報は同期している必要があり、また標準時刻と定期的に一致させる等の手段で標準時と操作事実の記録として問題のない範囲の精度を保つことを指す。注４：利用者識別にＩＣカード等他の手段を併用した場合はシステムに応じたパスワードの運用方法を運用規程にて定めることを以って代えることができる。注５：例として設定ファイルにパスワードを記載しないようにする等があげられる。人的安全対策（従業者に対する人的安全管理措置） No 1. 2. 3. チェック項目法令上の守秘義務のある者以外を事務職員等として採用するにあたっては、雇用及び契約時に守秘・非開示契約を締結すること等により安全管理を行っている。定期的に従業者に対し教育訓練を行っている。従業者の退職後の個人情報保護規程を定めている。実施済実施予定（実施時期） ■ □（） ■ ■ □（ □（））人的安全対策（事務取扱委託業者の監督及び守秘義務契約） No 1. 2. 3. 4. チェック項目外部受託業者を採用する場合は、包括的な委託先の罰則を定めた就業規則等で裏づけられた守秘契約を締結している。外部受託業者を採用する場合で、保守作業等の情報システムに直接アクセスする作業の際には、作業者・作業内容・作業結果の確認を行っている。外部受託業者を採用する場合は、清掃等の直接医療情報システムにアクセスしない作業の場合においても、作業後の定期的なチェックを行っている。委託先事業者が再委託を行うか否かを明確にし、再委託を行う場合は委託先と同等の個人情報保護に関する対策及び契約がなされていることを条件としている。実施済実施予定（実施時期） ■ □（） ■ □（） ■ □（） ■ □（）情報の破棄 No 1. 2. 3. 4. チェック項目情報種別ごとに破棄の手順を定めている。注6）情報処理機器自体を破棄する場合、必ず専門的な知識を有するものが行うこととし、残存し、読み出し可能な情報がないことを確認している。破棄を外部事業者に委託した場合は、委託元の医療機関等が確実に情報の破棄が行われたことを確認している。運用管理規程において不要になった個人情報を含む媒体の廃棄を定める規程の作成を定めている。実施済 ■ 実施予定（実施時期） □（） ■ □（） ■ □（） ■ □（）注６：手順は、破棄を行う条件、破棄を行うことができる従業者の特定、具体的な破棄の方法を含む必要がある。情報システムの改造と保守 No 1. 2. 3. 4. 5. 6. 7. 8. 9. チェック項目動作確認で個人情報を含むデータを使用するときは、明確な守秘義務の設定を行うともに、終了後は確実にデータを消去する等の処理を行うことを求めている。メンテナンスを実施するためにサーバに保守会社の作業員がアクセスする際には、保守要員個人の専用アカウントを使用し、個人情報へのアクセスの有無、およびアクセスした場合は対象個人情報を含む作業記録を残している。保守要員個人の専用アカウントは外部流出等による不正使用の防止の観点から適切に管理することを求めている。保守要員の離職や担当変え等に対して速やかに保守用アカウントを削除できるよう、保守会社からの報告を義務付けまた、それに応じるアカウント管理体制を整えている。保守会社がメンテナンスを実施する際には、日単位に作業申請の事前提出することを求め、終了時の速やかな作業報告書の提出を求めること。それらの書類は医療機関等の責任者が逐一承認している。保守会社と守秘義務契約を締結し、これを遵守させている。保守会社が個人情報を含むデータを組織外に持ち出すことは避けるべきであるが、やむ得ない状況で組織外に持ち出さなければならない場合には、置き忘れ等に対する十分な対策を含む取扱いについて運用管理規程を定めることを求め、医療機関等の責任者が逐一承認している。リモートメンテナンスによるシステムの改造や保守が行われる場合には、必ずメッセージログを採取し、当該作業の終了後速やかにメッセージログの内容を医療機関等の責任者が確認している。再委託が行われる場合は再委託先にも保守会社と同等の義務を課している。実施済実施予定（実施時期） ■ □（） ■ □（） ■ □（） ■ □（） ■ □（） ■ □（） ■ □（） ■ □（） ■ □（）災害等の非常時の対応 No 1. 2. 3. 4. 5. 6. チェック項目医療サービスを提供し続けるための BCP の一環として“非常時”と判断する仕組み、正常復帰時の手順を設けている。注7）正常復帰後に、代替手段で運用した間のデータ整合性を図る規約を用意している。非常時のユーザアカウントや非常時用機能の管理手順を整備している。非常時機能が定常時に不適切に利用されることがないようにし、もし使用された場合には使用されたことが多くの人にわかるようにする等、適切に管理および監査を行っている。非常時用ユーザアカウントが使用された場合、正常復帰後は継続使用が出来ないように変更している。サイバー攻撃で広範な地域での一部業務の停止など業務提供体制に支障が発生する場合は、所管官庁への連絡を行っている。実施済実施予定（実施時期） □ ■（平成２４年４月） □ ■（平成２４年４月） □ ■（平成２４年４月） □ ■（平成２４年４月） □ ■（平成２４年４月） □ ■（平成２４年４月）実施済実施予定（実施時期）注７：判断するための基準、手順、判断者、をあらかじめ決めていることを指す。外部と個人情報を含む医療情報を交換する場合の安全管理 No 1. 2. 3. チェック項目ネットワーク経路でのメッセージ挿入、ウイルス混入などの改ざんを防止する対策、施設間の経路上においてクラッカーによるパスワード盗聴、本文の盗聴を防止する対策、セッション乗っ取り、IP アドレス詐称などのなりすましを防止する対策をとっている。注8）データ送信元と送信先での、拠点の出入り口・使用機器・使用機器上の機能単位・利用者の必要な単位で、相手の確認（認証）を行っている。施設内において、正規利用者への成りすまし、許可機器への成りすましを防ぐ対策をとっている。 ■ □（） ■ □（） ■ □（） No 4. 5. 6. チェック項目ルータなどのネットワーク機器は、安全性が確認できる機器を利用し、施設内のルータを経由して異なる施設間を結ぶ VPN の間で送受信ができないように経路設定されている。注9）送信元と相手先の当事者間で当該情報そのものに対する暗号化などのセキュリティ対策を実施している。注10）通信事業者やシステムインテグレータ、運用委託事業者、遠隔保守を行う機器保守会社などと、次の事項について、これら関連組織の責任分界点、責任の所在を契約書等で明確にしている。  診療情報等を含む医療情報を、送信先の医療機関等に送信するタイミングと一連の情報交換に係わる操作を開始する動作の決定  送信元の医療機関等がネットワークに接続できない場合の対処  送信先の医療機関等がネットワークに接続できなかった場合の対処  ネットワークの経路途中が不通または著しい遅延の場合の対処  送信先の医療機関等が受け取った保存情報を正しく受信できなかった場合の対処  伝送情報の暗号化に不具合があった場合の対処  送信元の医療機関等と送信先の医療機関等の認証に不具合があった場合の対処  障害が起こった場合に障害部位を切り分ける責任  送信元の医療機関等または送信先の医療機関等が情報交換を中止する場合の対処実施済実施予定（実施時期） ■ □（） ■ □（） ■ □（） ■ □（） ■ □（） ■ □（）医療機関内において次の事項において契約や運用管理規程等で定めている。 7. 8. 9.  通信機器、暗号化装置、認証装置等の管理責任の明確化。外部事業者へ管理を委託する場合は、責任分界点も含めた整理と契約の締結。  患者等に対する説明責任の明確化。  事故発生時における復旧作業・他施設やベンダとの連絡に当たる専任の管理者の設置。  交換した医療情報等に対する結果責任の明確化。  個人情報の取扱いに関して患者から照会等があった場合の送信元、送信先双方の医療機関等への連絡に関する事項、またその場合の個人情報の取扱いに関する秘密事項。リモートメンテナンスを実施する場合は、必要に応じて適切なアクセスポイントの設定、プロトコルの限定、アクセス権限管理等を行って不必要なログインを防止している。回線事業者やオンラインサービス提供事業者と契約を締結する際には、脅威に対する管理責任の範囲や回線の可用性等の品質に関して問題がないか確認している。注８：例として IPSec と IKE を利用することによりセキュアな通信路を確保することがあげられる。注９：安全性が確認できる機器とは、例として、ISO15408 で規定されるセキュリティターゲットもしくはそれに類するセキュリティ対策が規定された文書が医療情報システムの安全管理に関するガイドライン第2 版に適合していることを確認できるものをいう。注10：例として、SSL/TLS の利用、S/MIME の利用、ファイルに対する暗号化などの対策があげられる。その際、暗号化の鍵については電子政府推奨暗号のものを使用していなければならない。